SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【Palo Alto】【Prisma Access】Data SecurityによるBoxのデータ保護

  1. ホーム
  2. 技術ブログ
  3. セキュリティ
  4. 【Palo Alto】【Prisma Access】Data SecurityによるBoxのデータ保護
セキュリティ
2025.05.28

本記事では、Data SecurityのBox連携手順とデータ保護機能についてご紹介します。

Data Securityとは

Data SecurityはいわゆるAPI型CASBで、企業で利用しているSaaSアプリのデータ保護を実現します。
Data SecurityはSaaSアプリのAPIに接続し、アプリ内に存在するすべてのデータをスキャンすることで、
変更されたデータや新しいデータを継続的に監視してポリシー違反やインシデントを特定します。
検出されたインシデントは、事前にアクションを定義することで自動化された対応が可能です。

内部ドメインの定義

まず初めに、Boxで利用しているドメインを内部ドメインとして定義します。

Data Securityでは、「共同作業者が社内ユーザか」「アセットが外部ユーザに共有されているか」
を判断するために、内部ドメインのリストを使用します。共同作業者のメールアドレスのドメイン名を、
定義した内部ドメインのリストと照合することでこれを判断します。 ポリシーのルールによっては、
アセットが外部ユーザーと共有された場合、Data Securityはアセットをインシデントとして識別します。

SCMにログインします。
Manage > Configuration > SaaS Security > Settings > Manage Domains を選択します。

_01.png

Edit をクリックして内部ドメインを追加します。複数ある場合はコンマ区切りで入力します。
ここで追加した内部ドメインは、 ドメインに関連付けられたアセットがある場合にのみ、
All Domains セクションに表示されます。内部ドメインは Type が Internal と表示されます。

_02.png

 

Box連携手順

Data Security > Applications > Add Application をクリックします。

001.png

アプリケーションタイプでDataを選択し、Boxアプリをクリックします。

002.png

Data Security > Add New をクリックします。

003.png

Boxのログイン画面に遷移したら、Data Securityが使用する管理者アカウントのメールアドレスと
パスワードを入力し、「承認」をクリックします

004.png

Data Securityに付与するアクセス権限を確認し、「Boxへのアクセスを許可」をクリックします。

005.png

連携が完了すると、以下ポップアップが表示されます。

006.png

Boxのコンソールで、統合 > マイ統合Palo Alto Networks NG-CASB - JP が追加されます。

007.png

SaaS Security > Data Security > Applications に連携済みのアプリケーションが表示されます。

008.png

 

動作確認

SaaS Security > Data Security > Dashboard では、連携済みアプリのアセット数やアセットで検出
されたデータプロファイル (DLP)、インシデント情報などのサマリを確認することができます。

009.png

SaaS Security > Data Security > Applications > View Settings から、Boxインスタンスの設定を
行うことができます。

010.png

新たなBoxインスタンスの追加や、スキャンするファイルの選択などが可能です。

011.png

SaaS Security > Data Security > Data Assets では、スキャン済みのアセットが表示されます。
アセットを選択すると、詳細情報を確認することができます。

012.png

SaaS Security > Data Security > Policies では、アセットを検出するためのポリシーが表示されます。
コンプライアンス違反やマルウェアを検出してインシデントを作成するルールがデフォルトで有効です。
新規ポリシーを作成する場合は、「Add Policy」をクリックします。

017.png

ポリシーの設定画面を一部抜粋してご紹介します。
ポリシーの一致条件では、アプリケーションやDLPのデータプロファイルを選択します。

018.png

自動修復アクションを選択することで、検出したアセットに対して選択したアクションを自動的に
適用することができます。自動修復アクションの例として、「ファイルの隔離」「共有リンクの削除」
「アセットの削除」などがあります。

019.png

その他のアクションとして、データラベルの適用やインシデント作成、通知の設定が可能です。

020.png

SaaS Security > Data Security > Incidents では、作成されたインシデントが表示されます。
該当するデータアセットを選択すると詳細画面が表示されます。

021.png

アセットの詳細画面では、ファイルの情報や一致したデータパターンなどを確認することができます。

014.png

アクションからは、Boxでファイルを開くことやファイルの隔離などを手動で実行できます。

022.png

 

まとめ

今回は、Data SecurityでのBox連携手順やデータ保護機能ついてご紹介しました。
Box内のデータを可視化・監視することで、データ漏洩やマルウェアのリスクから資産を保護します。
悪意のあるユーザアクティビティと同様に、意図しないユーザ操作によるデータ漏洩も防ぐことが
可能となり、Boxアプリ利用に伴う潜在的なリスクの特定と修復を実現できます。

__________________________________________________________________________________

※本ブログの内容は投稿時点での情報となります。
 今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。

他のおすすめ記事はこちら

【Palo Alto】【Prisma Access】SaaSアプリのセキュリティ対策

著者紹介

SB C&S株式会社
技術統括部 第4技術部 2課
PCNSE, PSE Strata/SASE/Cortex Professional
中村 愛佳 -Manaka Nakamura-

Related Posts

関連記事